Webmin Unspecified Denial of Service and Security Restriction Bypass
Fixed a security hole that allowed any user to view the configuration of any module, even those that they should not have access to.
Fixed a security hole that could allow an attacker to lock valid users by sending a bogus username or password.
- 全てのユーザからモジュールの配置や設定が見えてしまう。
- ユーザ/パスワード入力を故意に間違い正規ユーザのログインを阻害することができる。